Ограничение общедоступного VPN
 

Здравствуйте. Помогите пожалуйста решить следующий вопрос.
Я получаю инет через VPN подключение в большой сети. Интернет безлимитный и я хотел бы поделиться этим инетом с еще 1 компьютером в той же сети. Я это сделал при помощи общего доступа к VPN подключению (на другом компьютере прописан мой IP в шлюзе). Все бы хорошо но есть одно но...
Общий доступ может использовать любой пользователь из сети и пользоваться моим интернетом на халяву, а мне это ой как не нужно.
Суть вопроса такова: как сделать так чтобы к VPN подключению имел доступ только 1 определенный компьютер из сети?

Я так понял, что для этого нужно хорошенько настроить феирвол (разрешить определенные порты только для 1 IP адреса)
Буду очень благодарен тем, кто окажет помощь

P.S. другие варианты раздачи интернета не подходят! Только такой!

Вам нужно запретить транзитный трафик для всех адресов, кроме избранного.
Транзитный IP-трафик - нешироковещательный трафик, полученный по любому интерфейсу, но не предназначенный для локальный адресов (IP-адресов интерфейсов) компьютера.

Т.о. правила будут:
allow Src:Any Dest: local-IP-addresses (+ обратное правило - Src и Dest меняются местами);
allow Src:Any Dest: broadcast-IP-adresses (и наоборот);
allow Src:Any Dest: IP-разрешенныйПК (и наоборот);
для остального трафика - deny Src:Any Dest:Any.

либо, что в домашних условиях будет предпочтительнее - в зависимости от firewall, он создаст правила по-умолчанию, а Вам нужно добавить в самый верх правил:

allow Src: запрещенные адреса Dest: local-IP-addresses;
deny Src: запрещенные адреса Dest:Any

PS: А, например, Outpost умеет создавать правило прямо на тразитный трафик - здесь уже все совсем просто - разрешаете для конкретных ПК, для остальных запрещаете.

PS2: Еще можно настроить proxy и разрешить входящие на порт proxy только для разрешенного ПК - в этом случае даже ICS не потребуется.

QRS, спасибо конечно, но вот немного непонятно... Я пользуюсь KIS 2010. Как в нем это реализовать?
Если вы с ним не знакомы, вот дам пару скриншотов феирвола.
-----------

Так что небудет больше умных мыслей?

Очень жаль. Надеялся что мне здесь помогут... видимо зря

Я же написал какие правила Вам нужно создать в firewall.
KIS2010 я, действительно пока не пользовал - слабоват компьютер.
Настраивать незнакомый firewall по скриншотам неблагодарное дело - если я смогу где-нибудь его поднять, то отпишусь Вам.

Def2, попробуйте почитать справку, это познавательно. А вопросы настройки лучше обсуждать в соотв. темах, а не в осевом форуме http://forum.oszone.net/forumdisplay...ilter_by=title

Vadikan, справку перерыл уже несколько раз... про транзитный трафик там ни слова...

Def2, слово "транзитный" просто обозначает категорию трафика, которые проходит транзитом через узел и не предназначается компьютеру, который его ретранслирует.

В остальном - это обычный трафик. Создаешь правила и указываешь источник и получателя, порты и протоколы не указываешь, приложение тоже.